网络安全等级保护三级产品清单整理
目录
一、等级保护三级产品清单
1. 电子门禁系统
2. 房防盗报警系统/监控报警系统
3. 火灾自动消防系统
4. 水敏感检测设备
5. 机房专用空调
6. UPS或备用发电机
7. 负载均衡
8. 防火墙
9. 准入准出设备
10. IDS/IPS
11. 防病毒网关(或UTM、防火墙集成模块)
12. 日志审计系统/数据库审计系统日志服务器
13. 网络版杀毒软件
14. 运维管理系统
15. 堡垒机+UKey认证
16. 数据备份系统/异地容灾
17. 漏洞扫描设备
一、等级保护三级产品清单
1. 电子门禁系统
物理访问控制
重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
2. 房防盗报警系统/监控报警系统
防盗窃和防破坏
应利用光、电灯技术设置机房防盗报警系统;
应对机房设置监控报警系统。
3. 火灾自动消防系统
防火
机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火。
4. 水敏感检测设备
防水和防潮
应安装队水敏感的检测仪表活元件,对机房进行防水检测和报警。
5. 机房专用空调
温湿度控制
机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
6. UPS或备用发电机
电力供应
应建立备用供电系统。
7. 负载均衡
结构安全
应保证网络各个部分的带宽满足业务高峰需要;
应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。
8. 防火墙
访问控制(网站系统,需部署web应用防火墙、防篡改系统。)
应在网络边界部署访问控制设备,启用访问控制功能;
应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;
应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。
9. 准入准出设备
边界完整性检查
应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;
应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。
10. IDS/IPS
入侵防范
应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;
当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
11. 防病毒网关(或UTM、防火墙集成模块)
恶意代码防范
应在网络边界处对恶意代码进行检测和清除;
应维护恶意代码库的升级和检测系统的更新。
12. 日志审计系统/数据库审计系统日志服务器
安全审计
应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
应能够根据记录数据进行分析,并生成审计报表;
应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等;
数据库安全审计
审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;
审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;
审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;
应能够根据记录数据进行分析,并生成审计报表;
应保护审计进程,避免收到未预期的中断;
应保护审计记录,避免受到未预期的删除、修改或覆盖等。
13. 网络版杀毒软件
恶意代码防范
应安装防恶意代码软件,并及时更新恶意代码软件版本和恶意代码库;
主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库;
应支持防恶意代码软件的统一管理。
14. 运维管理系统
资源控制
应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;
应限制单个用户对系统资源的最大或最小使用限度;
应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。
15. 堡垒机+UKey认证
网络设备防护
主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;
身份鉴别
应采用两种或两种以上组合的鉴别技术来管理用户进行身份鉴别;
应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别。
16. 数据备份系统/异地容灾
备份和恢复
应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;
应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地。
17. 漏洞扫描设备
网络安全管理
应定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补;
系统安全管理
应定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补。
网络安全等级保护三级产品清单整理相关推荐
- 网络安全等级保护测评——主机安全(三级)详解
网络安全等级保护测评--主机安全(三级)详解 最近去了项目组打杂,偷学了些对服务器做整改的等保要求,写下一篇废话,看完了就可以跟我一起打杂了. 一.主机安全概念 主机指我们整个系统里面的操作系统(wi ...
- 等保测评--网络安全等级保护测评过程指南
GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南 范围 适用于测评机构.定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作 规范等保测评工作过程,规定测评活动及工 ...
- 网络安全等级保护制度2.0(简称“等保2.0”)学习笔记
文章目录 一.等保背景 二.为什么要颁布实施等保2.0? 三.等保2.0相比等保1.0有哪些不变? 四.等保2.0相比等保1.0有哪些区别? 五.网络安全等级保护2.0的要求及所需设备的清单 5.1 ...
- 等保系列之——网络安全等级保护测评:工作流程及工作内容
一.网络安全等级保护测评过程概述 网络安全等级保护测评工作过程包括四个基本测评活动:测评准备活动.方案编制活动.现场测评活动.报告编制活动.而测评相关方之间的沟通与洽谈应贯穿整个测评过程.每一项活动有 ...
- 医疗等保2.0|新版测评标准对医疗行业网络安全等级保护提出了更高要求
更多专业文档请访问 www.itilzj.com 「 编者按 」: 等保不是安全建设的唯一目标但是必须达到的目标,等保2.0对医疗行业提出了更高的要求.获得可持续的安全保障是安全建设的重要目标,网络安 ...
- 天津市网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办
10月19日,天津市网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办. 本次会议由天津市公安局网络安全保卫总队指导,天津市网络与信息安全信息通报中心主办.会议旨在宣传贯彻公安部<贯彻 ...
- 网络安全等级保护确定定级对象
声明 本文是学习github5.com 网站的报告而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 网络安全等级保护确定定级对象 信息系统 定级对象的基本特征 作为定级对象的信息系 ...
- 关键信息基础设施保护条例_五个图表:读懂网络安全等级保护制度与关键信息基础设施保护制度...
作者:吴丹君律师 张振君律师助理 2020年9月2日,网络安全等级保护和关键信息基础设施安全保护工作宣贯大会在京召开,大会对公网安[2020]1960号<贯彻落实网络安全等级保护制度和关键信息基 ...
- 干货分享 | 网络安全等级保护网络设备、安全设备知识点汇总
导读:之前推荐过一篇等级保护安全设备配置方案,那么,这些安全设备都是什么样的设备呢?有什么功能?如何部署?给大家推荐这篇安全设备知识点汇总. 网络安全等级保护网络设备.安全设备知识点汇总 本文主要内容 ...
- 等级保护----1、网络安全等级保护一级安全测评要求
文章目录 一.安全测评通用要求 1.安全物理环境 1.1 物理访问控制 1.2 防盗窃和防破坏 1.3 防雷击 1.4 防火 1.5 防水和防潮 1.6 温湿度控制 1.7 电力供应 2.安全通信网络 ...
最新文章
- python编程基础是什么-一 python编程基础
- CF730F. Ber Patio
- 什么是Vue?为什么要学习Vue?如何使用Vue?
- linux监测文件输出命令,Linux-USB-检测枚举-1 lsusb输出内容详细解读
- 贝佐斯正接受14小时训练 以为周二进行的首次太空飞行做准备
- java按钮添加事件_java中添加按钮并添加响应事件的方法(推荐)
- CAD制图系列之中心线画法
- iOS之UI--CAGradientLayer
- 采用RedisLive监控Redis服务
- Atom markdown-pdf 插件错误 Markdown-pdf: Error. Check console for more information.
- ECMAScript历史
- Python库turtle的趣味性用法,欢迎来品尝。
- 语音降噪论文“A Hybrid Approach for Speech Enhancement ...“的研读
- C#人民币大小写金额转换(C#版本)
- 物联网操作系统碎片化问题分析与思考
- 【实战】Spring+Spring MVC+Mybatis实战项目之云笔记项目
- 实时协作文档编辑器Etherpad
- ➢ 微信公众号运营教程(三)熟悉一些实用的工具 编写第一篇公众号推文
- 关于Clipper库使用小结
- 利用python 爬取豆瓣即将上映的电影